Bagdøre i linux?

Der er mange uafhængige folk der til daglig kigger i og roder i kildekoden til diverse open source projekter, så du skal ikke regne med at der er skjult noget der.

Og ja, efterretningstjenesterne kan selvfølgelig godt putte bagdøre ind... men hvordan havde du tænkt dig at de rettelser skulle komme ind til de officielle distributøres udgaver? Det er ikke alle og enhver der kan committe (altså uploade ændret kode). Alle og enhver kan hente koden og lave om på sin egen udgave, men det er jo ikke det samme.

Du har ikke noget at være bange for, sålænge kildekoden er åben :)

Ja der ville nok ikke gå lang tid før en eller anden privat programmør eller hacker, ville råbe op hvis nogen puttede noget ind der ikke skulle være der...

Så længe der er binære blobs i kernen (dvs. dele af kernen der er lukkede, proprietære drivere), kan der også være bagdøre.

Selv med åben kilde kan det være muligt atsmide bagdøre ind og håbe på, der går lidt tid inden det bliver opdaget.

Nu er der jo også en del tilfælde, hvor koden er af en vis størrelse og kompleksitet - hvor der ikke er ret mange, der sidder med dele af koden. Det kan være, at Adobe har et par GIMP-hackere ansat til at skaffe feedback fra brugerens interaktion med programmet...

shafh.dk, grunden til at flere sikkerheds tjenester og fremmede stater bruger Linux hvor sikkerheden skal være i top, er sikkert at de kan kontrollere koden for bagdøre. NSA, Kina osv. bruger Linux i stor stil.

Risikoen vil altid være til stede uanset, om det er fri eller lukket software. Der er en historie for, at f.eks. NSA kan udøve et pres på closed-source softwarefirmaer i USA, som man f.eks. så med RSA og lignende.

Så risikoen vil altid være der, men forskellen er blot, at i fri software er der en chance for, at det bliver afsløret.

Der kan være bagdører i Fri og Open Source Software (FOSS).

Da Interbase blev frigivet under en FOSS-licens gik der et år, før det blev opdaget, at den indeholdt en bagdør: http://www.theregister.co.uk/2001/01/12/borland_interbase_backdoor_expo…

Det var med andre ord en bagdør, som en af udviklerne havde glemt at fjerne efter testfasen.

Der er også eksempler på, at et FOSS-udviklingsmiljø er blevet kompromiteret, så kode er blevet frigivet uden at udviklerne fik revideret den ændrede kode. Kan dog ikke på stående fod huske hvilket projekt, men det var et af de halvstore.

Men selvom man ved selvsyn har gennemgået hele kildekoden, så kan man ikke vide sig sikker, da kompileren jo kan indsætte bagdøre: http://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf

På de store og større FOSS-projekter bliver al kode gennemgået inden de bliver lagt ind i de frigivne, stabile udgaver, så her er risikoen minimal - især hvis man lige venter et par dage fra frigivelsen for at se, om der skulle komme nyheder omkring kompromitering af projektets produktionsmiljø.

Interessant er det også, at NSA står for udviklingen af SE Linux (Sikkerhedsøget Linux), hvor der selvfølgelig bliver holdt ekstra øje med deres bidrag pga. efterretningstjenestens rygte.

Jeg er helt tryg ved FOSS generelt. Men er dog klar over den meget lille risiko, der er.

Hvorfor skulle efterretningstjenesterne spilde tid med at lave bagdøre i software. Det er meget nemmere at gøre i hardware, da det traditionelt er closed source, og stort set umuligt at tjekke om der er bagdør eller ej.

Mht, open source, er det helt utænkteligt at der bliver samarbejdet med efteretningstjenester. Hvad der ikke er umuligt er at et projekt, der ikke har mange maintainers og har stor kodebase bliver fjendtligt overtaget af enten black hats eller efteretningstjenester.

Det er ikke til at vide hvilke projekter der har den status, men en regel må være at jo flere folk der bruger projektet, og jo mindre kode der, des sikrere er projektet.

Dvs, undgå at installere små ukendte programmer, hvis du er interesseret i sikkerhed.

agerskov: Angående Thompson-hacket, så er det jo så heldigt i vores tilfælde, at compileren også er åben :) (Men selvfølgelig: Man kan vel også lave tricket på compileren selv!)

lean3: Helt utænkeligt at der bliver samarbejdet med efterretningstjenester? Som agerskov allerede skrev, er SELinux f.eks. udviklet af NSA, så... Men jeg tvivler nu på, der er nogen problemer lige dér.

Helt generelt: Selv om der er mange øjne på åbne kildekoder, kan en bagdør jo alligevel godt sniges ind. Det behøver jo ikke være if ( username=="NSA") { throw_computer_wide_open (); } altsammen -- man kan sagtens skjule en bagdør i tilsyneladende uskyldig kode. For eksempel var der vist for et par år siden en der prøvede at snige noget kode i denne stil ind i Linux-kernen:

if ( en-eller-anden-betingelse && process_uid = 0 ) {
fejlbehandling ()
}

Ligner fejlopfangningskode -- men giver en vilkårlig proces root-rettigheder. Dén der blev snuppet, men det kan man jo ikke altid regne med sker. På den anden side kan det også sagtens ske i closed source-projekter, og der er opdagelsesmulighederne mindre.
(Se i øvrigt The Underhanded C Contest. Meget interessant.)

Dengang jeg arbejdede for nsa brugte vi tit bagdøre i linux.. som det er blevet sagt, bruger kina også linux

At NSA har en bagdør i linux er meget sandsynligt, ligesom du nævner Windows har (selvom de vil benægte det til evig tid). Men at de vil bruge den netop på din computer er usandsynligt. NSA (National Security Agency) står for USA's sikkerhed, og da jeg bestemt ikke regner med du udgør en trusel for USA's sikkerhed, skal du ikke regne med at blive offer.

Du skal nok være mere bange for PET end NSA. Man høre ikke meget om PET på IT området, men tro mig når jeg siger de er oppe på beatet. Som reference kan jeg nævne at de søgte en såkaldt "IT specialist" med expert viden i black-hat metoder, og for dem der ikke ved hvad det er, så er er det metoder at bryde ind i systemer, over-buffing, flooding osv. Tro mig de kan og ved mere end vi går og tror.

Det er meget lidt sandsynligt med NSA-bagdør i Linux-kernen, da det nok er den mest gennemkiggede kildekode endda af nogle af verdens bedste udviklere.

At fejl kan snige sig ind i kildekoden, er meget almindeligt. Men der er også stor forskel på fejlkode og en decideret bagdør. Når nye udviklere kommer med kode til projektet, bliver det gennemgået ekstra - netop for at sikre, at der ikke kommer ondsindet kode ind i projektet.

Forskellen i koden bliver også gennemkigget af de andre udviklere inden det bliver accepteret i den endelige, stabile udgave.

Da det er menneskeligt at fejle, og det er mennesker, der gennemkigger, så er der selvfølgelig en lille mulighed for, at en bagdør kan sniges ind. Men den er meget lille.

Noget helt andet er, at bagdøren hurtigt vil opdages, hvis den bliver brugt.

Nogle af dem der benytter Linux er også meget interesseret i at overvåge netværkstrafik, hvilket vil gøre, at de vil opdage underlige forbindelser til og fra maskinen - også selvom de maskeres som opslag til hjemmesider eller lignende almindelig kommunikation via TCP/IP.

Så et er det meget lidt sandsynlige i, at bagdøren kan lægges ind. Noget andet er, at det vil bliver opdaget meget hurtigt, hvis den benyttes.

Udover den altid tilstedeværende frygt for en bagdør - er der også en ting - nemlig hvad sker der med vores data-trafik.

Der er et meget illustrativt kort her: http://www.telegeography.com/ptc/images/traffic_map_05_lrg.gif
der viser hvor meget data-trafik der går gennem USA.

Den store debat i US er - om NSA overvåger amerikanske statsborgeres data-trafik - i kampen mod terror - men som det fremgår af det kort - så bliver hovedparten af vores (europæernes) data-trafik også ført gennem US.

Om de overvåger den trafik - tja... det er vist op til den enekelte af afgøre - men som det er kommet frem tidligere - så skal der kun en mundtlig ordre - fra præsidenten - f.eks. i tilfælde af en økonomisk nedtur - at NSA benyttes af regeringen til at fremme den amerikanske økonomi.

Som ovelarsen antyder, er det hævet over enhver tvivl at NSA lytter med. Det drejer sig ikke bare om terrormistænkte og deslige, men også elementær økonomisk og kommercielt spionage til fordel for amerikansk industri. Jeg kan lige på stående fod komme på to historier, der blev afsløret.

* Airbus mistede en ordre til Saudi Arabien, fordi det blev lækket at nogle Airbusfolk havde brugt bestikkelse. Næppe nogen stor skandale i den bananrepublik, men pinligt i europa. Amerikanske Boing vandt i stedet ordren.

* VW var interesseret i en GM topchef i Spanien og førte en videokonference med ham. Signalet blev tappet og GM underrettet og stor ballade fulgte.

Begge eksempler er fra før 11/9-01 og har ikke noget med statssikkerhed at gøre. Når de allerede den gang var så aktive, kan man kun gætte på tilstanden idag...

Som ovelarsen antyder, er det hævet over enhver tvivl at NSA lytter med på nettrafik. Det drejer sig ikke bare om terrormistænkte og deslige, men også elementær økonomisk og kommercielt spionage til fordel for amerikansk industri. Jeg kan lige på stående fod komme på to historier, der blev afsløret.

* Airbus mistede en ordre til Saudi Arabien, fordi det blev lækket at nogle Airbusfolk havde brugt bestikkelse. Næppe nogen stor skandale i den bananrepublik, men pinligt i europa. Amerikanske Boeing vandt i stedet ordren.

* VW var interesseret i en GM topchef i Spanien og førte en videokonference med ham. Signalet blev tappet og GM underrettet og stor ballade fulgte.

Begge eksempler er fra før 11/9-01 og har ikke noget med statssikkerhed at gøre. Når de allerede dengang var så aktive, kan man kun gætte på tilstanden idag...

#6:
"Der er en historie for, at f.eks. NSA kan udøve et pres på closed-source softwarefirmaer i USA, som man f.eks. så med RSA og lignende."

- Kan der ikke være en skjult bagdør i BIOS'en (på en eller anden måde)? Det er de færeste computere der understøtter en open source BIOS (såsom coreboot).

#2:
"Ja der ville nok ikke gå lang tid før en eller anden privat programmør eller hacker, ville råbe op hvis nogen puttede noget ind der ikke skulle være der..."

- Der gik da 18 måneder før et (forholdsvis) kritisk sikkerhedshul blev opdaget i Debians OpenSSL pakke.

#18 Ja i Debians, men nu findes der en flere 100 forskellige distro'er. Tror nok det ville gå hurtigere end 18md hvis de alle indeholdt NSA bagdøre ... Og hvis EN distro gør, så bliver det også opdaget. Ved Debian gik der måske 18md før OpenSSL blev fundet og rettet. Men den BLEV stadig fundet...

Bare lad være med at hente NSA-Linux, hvis du støder på sådan en ;)

Hvad med europæiske efterretningstjenster - tænker specielt på tyske og franske. En stor del af det tekniske udstyr som findes i Iraks infrastruktur er leveret fra tyskland og frankrig - altså bagdøre i hardwaren. Mener at Siemens har leveret en hel del kommunikationsudstyr bl.a. og frankrig har leveret teknologi til energiområdet. Så de må have vist, at saddam ikke havde masseødelæggelsesvåben. For de to lande var meget i mod krigen, det kan de næsten kun være pga. den viden de har haft.

#15 Check alle signed off meddelser på alle patches. De fortæller dig hvem der har godkendt og dermed "skrevet under på" at patchen er gennemkigget for ikke at indeholde noget den ikke burde.